الصفحة الرئيسية أخبار 03 09 17 "وظفوا الأشخاص المناسبين والمتحلين بالكفاءة والنزاهة" لتفادي الوقوع ضحايا الاحتيالات الإلكترونية

"وظفوا الأشخاص المناسبين والمتحلين بالكفاءة والنزاهة" لتفادي الوقوع ضحايا الاحتيالات الإلكترونية

03/09/2017
جانب من ندوة مجلس كبار مسؤولي المعلومات في الإمارات

يتزايد تعرض المؤسسات لحالات الاحتيال القائمة على تكنولوجيا المعلومات، ما يثير القلق لدى دور الشركات وأصحاب المصلحة حول الكيفية التي يمكن بها كشف الاحتيال والوقاية منه، وذلك على خلفية الخسائر الفادحة التي تتعرض لها الشركات.

وقال عبد القادر عبيد علي، رئيس جمعية المدققين الداخليين في دولة الإمارات العربية المتحدة، مخاطباً مجلس كبار مسؤولي المعلومات، أنه يتعين على الشركات أن تنتقي "الأشخاص المناسبين والمتحلين بالكفاءة والنزاهة" لكشف الاحتيال والوقاية منه.

وقال عبد القادر في الاجتماع الذي عقده مجلس كبار مسؤولي المعلومات في قاعة جودولفين في فندق أبراج الإمارات في دبي حول موضوع "تكنولوجيا المعلومات – الاحتيال، المقاضاة والوقاية": "عندما توظف شخصاً ما في مؤسستك، فإنك توظفه لسببين: النزاهة والكفاءة. عليك الاستثمار بشكل أكثر في الأشخاص، وتثقيفهم، وانتقاء الاشخاص المناسبين هو ما الأمر الذي تحتاج حقاً للقيام به. ذلك هو الأمر الأكثر أهمية بالنسبة لأي مؤسسة."

وجاء الحديث في معرض مناقشة السيناريوهات المختلفة للاحتيال القائم على تكنولوجيا المعلومات، والتي طفت إلى السطح لدى الشركات، ما يثير القلق لدى دور الشركات وأصحاب المصلحة حول الكيفية التي يمكن بها كشف الاحتيال والوقاية منه، وضمان بيئة عمل أمنة ومرنة للقيام بالأعمال التجارية.

ويترافق التقدم التكنولوجي طرداً مع المخططات الرامية لارتكاب الاحتيال. ولا يمكن استخدام التكنولوجيا فقط لتنفيذ الاحتيال، بل أيضاً للوقاية منه وكشفه.

وقال عبد القادر استخدام التكنولوجيا لتنفيذ برامج الوقایة من الاحتيال والكشف عنه في الوقت الحقیقي سيمكن المؤسسات من خفض التكلفة الناتجة عن الاحتیال، وذلك عن طریق تقلیل الفترة الزمنية الممتدة بين ارتكاب الاحتيال والكشف عنه.

وأضاف: يأتي الاحتيال بطرق مختلفة، فعندما تأخذ شيئاً لا يخصك، أو عندما تقوم باستخدام السلطة الموكلة إليك أو المعلومات المتاحة لك لتحقيق مكاسب شخصية، فإنك ترتكب الاحتيال."

 

 

التكنولوجيا تتحرك بسرعة كبيرة جداً، ومن بالغ الصعوبة اللحاق بها، فيما يقف كبار مسؤولي المعلومات وسط الكثير من الناس الذين لا يفهمون الحاجة للحماية.

ومن ذلك على سبيل المثال قيام الناس بإعطاء أرقام التعريف الشخصية لبطاقات اعتمادهم لعمال الخدمة في محطات البنزين لأنهم يثقون بهم، ولكن بوسع هؤلاء إساءة استخدامها. لقد وجد هذا النظام لحماية الناس، إلا أنهم ولسوء الحظ لا يعيرون ذلك اهتماماً. وعلى الرغم من أن البنك المركزي قد أمر كافة مستخدمي بطاقات الاعتماد باستعمال رقم التعريف الشخصي، إلا أن الناس يصرحون عنه من منطلق ثقتهم بالأخرين. إذا ما الفائدة؟ لذا، فإن الناس هم الحلقة الأضعف.

ويجب على كبار مسؤولي المعلومات بذل جهد إضافي وتثقيف الناس حول عدم مشاركة كلمات السر الخاصة بهم، إلا أن ذلك يجب أن يتم بطريقة تجعل الناس يتفهمون الغاية منها. فعندما تقول أنه يجب تغير كلمة السر مرة كل ثلاثة أشهر، فقد لا يروق هذا الأمر لهم، ولن يقدروا أيضاً الحاجة للقيام بذلك. لذا، فإنه من المهم الاستثمار في الناس وخلق التوعية.

وقال عبد القادر الذي يشغل أيضاً منصب الرئيس التنفيذي لشركة سمارت ورلد: "إن لكبار مسؤولي المعلومات دور حاسم في كشف الاحتيال في مؤسساتهم، حيث يمكنهم تثقيف الناس حول ما يحدث في مؤسساتهم، لأنهم يقضون الكثير من الوقت والجهد في حماية نظامهم باستخدام الجدران النارية، إلخ"

"إذا كان لديك أشخاص يتحلون بالكفاءة والنزاهة، فإنهم لن يميلوا إلى القيام بأي احتيال والتسبب بخسائر للمؤسسة. يجب على المؤسسات أن تمضي جل وقتها في الاستثمار في وإدخال ثقافة الأمن."

وقال أحمد الملا، رئيس مجلس إدارة مجلس كبار مسؤولي المعلومات، النائب الأول للرئيس لشؤون تكنولوجيا المعلومات في شركة الإمارات العالمية للألومينيوم: "تعتمد معظم الشركات اليوم على تكنولوجيا المعلومات. ومعظم تطبيقاتك تعمل فعلياً على النظم. ويكمن دور كبار مسؤولي المعلومات في واقع الأمر في تسهيل النظم بحيث يمكنها كشف الاحتيال، وملاحظة الأنماط، والأوامر المكررة، والموظفين الوهميين أو المعاملات الوهمية، حيث أن معظم الشركات تستخدم المعاملات الوهمية في نظمها."

وقال: "التكنولوجيا هي التحدي الذي يواجه كبار مسؤولي المعلومات. التكنولوجيا هي الدعم في حقيقة الأمر، أما التحدي فيكمن في البشر. وبغض النظر عما تفعله، فإنه بمقدورك دائماً العمل خارج النظام. ودور كبار مسؤولي المعلومات هو ضمان أن لا يحدث شيء خارج النظام، وعندها يمكن للنظام دعم ذلك."

 

 

 

ويتمثل الموضوع في الكيفية التي يمكنك بها المساعدة على منع الاحتيال. فالشركات تضع النظم، وجميع المدققين يسألون عما إذا كنت تتبع تلك النظم.

فعلى سبيل المثال، يمكنك في إدارة المبيعات أن تنشئ في بعض الأحيان عميلاً وهمياً وتجعل الصفقة وكأنها قادمة من خلال هذا العميل الوهمية. هذا العميل ليس عميلاً حقيقياً. وقد يكون المستفيد الموظف نفسه.

عموما، يجب في كل شركة أن يعمل الجميع معاً، مع الإدارة المالية، أو المشتريا،ت أو رأس المال البشري. وعلى كبار مسؤولي المعلومات أن يقودوا ذلك، وهم مسؤولون عن خلق ثقافة الكشف الفعلي عن الاحتيال والوقاية منه.

 


المواضيع

الدول


سجل دخول الاضافة تعليق